Безопасность

ScaleBit от BitsLab сообщает о «тревожной» уязвимости кошелька Uniswap

ScaleBit, дочерняя компания аудитора безопасности BitsLab, сообщила 13 января о предполагаемой уязвимости, которая может потенциально поставить под угрозу «все хранящиеся активы» в кошельках Web3 децентрализованной биржи (DEX) Uniswap.

«Предполагаемая уязвимость позволяет злоумышленникам с физическим доступом к устройству обходить механизмы аутентификации кошелька и напрямую извлекать мнемоническую фразу, хранящуюся на устройстве», — говорится в заявлении ScaleBit.

Мнемоническая фраза кошелька Web3, также известная как «начальная фраза», представляет собой строку из 12–24 случайных слов, которая предоставляет полный контроль над активами кошелька с любого устройства.

«Любой, у кого есть доступ к разблокированному устройству, может получить мнемоническую фразу кошелька менее чем за три минуты», — заявила ScaleBit, добавив, что «эта уязвимость сохраняется даже в последней версии приложения».

ScaleBit заявил, что пользователи кошелька Uniswap должны избегать передачи устройств другим лицам в качестве меры предосторожности, пока уязвимость не будет исправлена.

Фраза восстановления кошелька Uniswap Web3. Источник: ScaleBit

Потери от эксплоитов

В 2024 году потери криптовалюты из-за эксплоитов кибербезопасности выросли на 40% по сравнению с прошлым годом и составили около 2,3 млрд долларов, сообщила в декабре компания по безопасности Cyvers.

Рост отразил увеличение нарушений контроля доступа, особенно на централизованных биржах (CEX) и в криптохранителях, по словам Дедди Лавида, соучредителя и генерального директора Cyvers.

Общая годовая потеря средств. Источник: Cyvers.

Примечательно, что потери от криптомошенничества, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая сумма кражи, сообщила компания по безопасности блокчейнов CertiK в сообщении от 31 декабря на X.

CertiK сообщила, что в декабре были зафиксированы $28,6 млн известных потерь от эксплоитов, взломов и мошенничества по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.

Компания по безопасности блокчейнов PeckShield поделилась аналогичными данными в сообщении от 1 января на X. Она зафиксировала $24,7 млн ​​потерь от взломов в декабре, что, по ее словам, на 71% меньше, чем в ноябре.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *